基于IPsec的企業(yè)網絡遠程訪問系統(tǒng)的設計與實現(xiàn).pdf

1、隨著企業(yè)信息化的發(fā)展，傳統(tǒng)的辦公方式已滿足不了當前的需求，遠程訪問企業(yè)網絡資源變得越來越普遍，移動辦公將逐漸成為主流的辦公方式。例如，出差在外的員工經常需要訪問企業(yè)的電子郵件，由于特殊原因員工需要在家辦公等。和傳統(tǒng)的辦公方式相比，移動辦公在工作時間和工作地點上具有更大的靈活性。
　　 然而，隨著遠程訪問企業(yè)網絡資源的日益頻繁，網絡安全問題也隨之而來。遠程訪問企業(yè)資源有可能會給企業(yè)的網絡安全帶來極大的威脅，增加了企業(yè)內部網絡的脆弱

2、性，容易滋生安全隱患，如企業(yè)機密泄露等。為了保證遠程登訪問企業(yè)資源的安全性，有必要采取穩(wěn)定可靠的安全措施。
　　 Internet工程任務組(IETF)提出的新的安全協(xié)議框架Ipsec，通過提供加密的安全服務來保證在IP層進行保密和安全的通訊。Ipsec是個安全協(xié)議框架，基礎架構包括安全協(xié)議驗證頭部(Authentication Header，AH)和封裝安全載荷(Encapsulating Security Payload，E

3、SP)，Internet密鑰管理協(xié)議(Internet Key Exchange，IKE)等。Ipsec提供的安全服務有訪問控制，數(shù)據完整性，數(shù)據機密性，數(shù)據源認證，抗重放攻擊等。
　　 VPN，即虛擬專用網，是當前遠程訪問企業(yè)內部網絡的主流方式。簡單來說，VPN是對企業(yè)內部網絡的拓展，它是通過不安全的Internet和企業(yè)內部網絡建立的臨時的、安全的通信隧道的一種技術。
　　 立足于開放標準的安全協(xié)議框架Ipsec，對